Собственно появилась проблема после обновления hlds. Сервер уходит (не сразу, а через неделю-две) в зависон.Последняя запись в логе /var/log/messages -
Собственно, есть принтер HP LJ 2600n в одном из оффисов. в оффисе 2 подсети 192.168.100.0 и 192.168.101.0
первая - 100мбит, для работников
вторая - 1Гбит - для начальства и бухгалтерии.
в первой стоит сетевой принтер (по эзернету подрублен)
И тут встала необходимость подцепить к сети начальников нового бухгалтера-кассира, а посадили его далекот от принтеров другой сети (ну метров 20). И собственно встал вопрос - а можно ли подцепить её к сетевому принтеру, ибо стоит в 2х метрах от нее. Собственно я сделал нат. У принтера адрес 192.168.100.107 (статика). Гейтвэй прописан, маска подсети 255.255.0.0
Правила ната:
Но не рабоатет :( если я ставлю себе айпишник приинтера нужный комп пингуется на Ять.
правила IPtables
~ # iptables -L 12:02
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:2211
ACCEPT all -- anywhere anywhere
QUEUE all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
DROP all -- anywhere youtube.com
DROP all -- anywhere youtube.com
DROP all -- anywhere moikrug.ru
DROP all -- anywhere 212.119.216.3
DROP all -- anywhere 212.119.216.6
DROP all -- anywhere 212.119.216.5
DROP all -- anywhere 212.119.216.4
DROP all -- anywhere vkontakte.ru
DROP all -- anywhere vkontakte.ru
DROP all -- anywhere vkontakte.ru
DROP all -- anywhere vkontakte.ru
DROP all -- anywhere vkontakte.ru
DROP all -- anywhere vkontakte.ru
DROP all -- anywhere vkontakte.ru
DROP all -- anywhere vkontakte.ru
DROP all -- anywhere srv130-227.vkontakte.ru
DROP all -- anywhere srv129-227.vkontakte.ru
DROP all -- anywhere vkontakte.ru
DROP all -- anywhere vkontakte.ru
DROP all -- anywhere vkontakte.ru
DROP all -- anywhere vkontakte.ru
DROP all -- anywhere srv130-226.vkontakte.ru
DROP all -- anywhere srv129-226.vkontakte.ru
DROP all -- anywhere srv5-226.vkontakte.ru
DROP all -- anywhere srv4-226.vkontakte.ru
DROP all -- anywhere vkontakte.ru
QUEUE all -- anywhere anywhere
Chain OUTPUT (policy DROP)
target prot opt source destination
DROP all -- anywhere youtube.com
DROP all -- anywhere youtube.com
DROP all -- anywhere moikrug.ru
DROP all -- anywhere 212.119.216.6
DROP all -- anywhere 212.119.216.5
DROP all -- anywhere 212.119.216.4
DROP all -- anywhere 212.119.216.3
DROP all -- anywhere vkontakte.ru
DROP all -- anywhere vkontakte.ru
DROP all -- anywhere vkontakte.ru
DROP all -- anywhere vkontakte.ru
DROP all -- anywhere vkontakte.ru
DROP all -- anywhere vkontakte.ru
DROP all -- anywhere vkontakte.ru
DROP all -- anywhere srv130-227.vkontakte.ru
DROP all -- anywhere srv129-227.vkontakte.ru
DROP all -- anywhere vkontakte.ru
DROP all -- anywhere vkontakte.ru
DROP all -- anywhere vkontakte.ru
DROP all -- anywhere vkontakte.ru
DROP all -- anywhere srv130-226.vkontakte.ru
DROP all -- anywhere srv129-226.vkontakte.ru
DROP all -- anywhere srv5-226.vkontakte.ru
DROP all -- anywhere srv4-226.vkontakte.ru
DROP all -- anywhere vkontakte.ru
DROP all -- anywhere vkontakte.ru
ACCEPT tcp -- anywhere anywhere tcp spt:2211
ACCEPT all -- anywhere anywhere
QUEUE all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Chain fail2ban-ssh (0 references)
target prot opt source destination
RETURN all -- anywhere anywhere
Принтер работает на 9100 порту. Может поопробовать проброс порта сделать?
PPS дома стоит HP 1120n - я на нем из впн без проблем печатаю, причем у меня стоит только правило ната из впн в домашнюю локалку. Протокол работы такой же. ЧЯДНТ???
Здравия, товарищи админы. В общем встала необходимость шейпить траффик. Рещил добавить скрипт, который будет заниматься шейпингом. Скрипт написан. Осталось лишь запустить. Но на LAR&TC что то я не очень понял на счет приоритетов, поэтому поясню задачу - есть канал в 20мбит (в обе стороны), есть ресурсы провайдера (до которых скорость 100мбит). Нужно сделать отделение http траффика (вэбсервера на фирме, на отдачу), траффика DC++ хаба (используется на работе, от старого админа начинание) =) и остального траффика.
#!/bin/bash # change these values to suit your needs
ETHERNET_DEVICE="ppp0"
LINK_SPEED="20000Kbit"
LINK_SPEED_PROV="100000Kbit"
UPLOAD_SPEED1="8000Kbit"
UPLOAD_SPEED2="2000Kbit"
UPLOAD_SPEED3="10000Kbit"
PORT1="80"
PORT2="411"
# delete previous root node
tc qdisc del dev $ETHERNET_DEVICE root
# create root node
tc qdisc add dev $ETHERNET_DEVICE root handle 1: htb default 12
# create LINK class
tc class add dev $ETHERNET_DEVICE parent 1: classid 1:1 htb rate $LINK_SPEED
# create our HTTP & HUB shaping class
tc class add dev $ETHERNET_DEVICE parent 1:1 classid 1:10 htb rate $UPLOAD_SPEED1 ceil $UPLOAD_SPEED1
tc class add dev $ETHERNET_DEVICE parent 1:1 classid 1:11 htb rate $UPLOAD_SPEED2 ceil $LINK_SPEED_PROV
# create our REST class for unutilized bandwidth
tc class add dev $ETHERNET_DEVICE parent 1:1 classid 1:12 htb rate $UPLOAD_SPEED3 ceil $LINK_SPEED_PROV
# create the filter for the HTTP & HUB class, we filter on source port 80 (http)
tc filter add dev $ETHERNET_DEVICE protocol ip parent 1:0 prio 2 u32 match ip sport $PORT1 0xffff flowid 1:10
tc filter add dev $ETHERNET_DEVICE protocol ip parent 1:0 prio 1 u32 match ip sport $PORT2 0xffff flowid 1:11
tc filter add dev $ETHERNET_DEVICE protocol ip parent 1:0 prio 1 u32 match ip flowid 1:12